IPTABLES не блокирует туннель EoIP

Поэтому я решил поиграть с EoIP Tunnels сегодня на двух виртуальных машинах, которые я установил бесплатную пробную версию RouterOS на них.

Я устанавливаю правила iptables на гипервизоре (который Proxmox), что предотвращает любой вход в VMS, кроме моего компьютера, но мой OUTPUT политика ACCEPT,

Теперь не могу ping VMS из любого места, кроме моего компьютера, и я не могу ping мои два vms (RouterOSдруг от друга, но EoIP Tunnel работает нормально и я маршрутизирую пакеты от одного RouterOS к другому.

iptables Конфиг на обоих vms:

IN ACCEPT -source a.b.c.d
IN DROP

(abcd - это IP моего компьютера)

Что я делаю не так?

Конфигурация RouterOSs:

VM1:

/ip address
#   ADDRESS            NETWORK         INTERFACE                              
0   r.o.s.1/32         m.a.i.n         ether1                                 
1   172.22.22.1/30     172.22.22.0     eoiptunnel

/ip route
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          172.22.22.2               1
1 ADC  m.a.i.n/32         r.o.s.1         ether1                    0
2 ADC  172.22.22.0/30     172.22.22.1     eoiptunnel                0

VM2:

/ip address
#   ADDRESS            NETWORK         INTERFACE                              
0   r.o.s.2/32         m.a.i.n         ether1                                 
1   172.22.22.2/30     172.22.22.0     eoiptunnel

IP-адрес:

r.o.s.1 : Router OS 1
r.o.s.2 : Router OS 2
m.a.i.n : Main Server IP

Я отслеживаю трафик на своем хост-сервере iptraf и я смотрел два RouterOSони видят друг друга через другой интерфейс, на самом деле я понимаю, что для каждой виртуальной машины, proxmox создает 4 интерфейса, поэтому я предполагаю, что "некоторые" пакеты между двумя виртуальными машинами, которые находятся на одном мосту, проходят через другой интерфейс.

Я должен прочитать документацию по нескольким интерфейсам, созданным proxmox при создании каждой виртуальной машины.